Symfony 2.3 getRequest()->Header nicht angezeigt Autorisierungs-Bearer-Token

Ich bin vorbei ein Authorization: Bearer { Token } als eine HTTP-Anforderung an meine Symfony-Rest-Controller.

Meine Anfrage:

GET /app_dev.php/api/members HTTP/1.1
Host: localhost
Authorization: Bearer 123456789
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded

In Meinem controller:

$this->getRequest()->headers;

Für einige Grund wenn ich mit Symfony ist die Anfrage-Methode der Authorization-header ist nicht verfügbar auf meinem controller. Wenn ich die PHP getallheaders() die Authorization-header zeigt sich, wie erwartet. Irgendwelche Ideen auf, warum Symfony nicht sehen es?

Dank

Ich erinnere mich, ich hatte irgendwie die gleichen Probleme versuchen zu erreichen, ein server-parameter genannt webauth in Symfony. Ich habe dies in meinem code: $this->get('request')->server; wenn das nicht hilft werde ich weitere Forschung, was ich getan haben, um die server-parameter
Ich war nicht in der Lage zu erreichen, die der Authorization-header mit $this->get('request')->server;

InformationsquelleAutor Pathsofdesign | 2013-10-18

16

Ist es sehr wahrscheinlich, beraubt von Apache. Bearer ist nicht ein bekanntes Schema, es ist eine Art von proprietärer.

Daher, entweder Sie verwenden einen benutzerdefinierten header, wie X-Bearer-Token: 123456789 oder Sie können versuchen, fügen Sie diese rewrite-Bedingung in den .htaccess
```
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
```
- Wenn der Apache-stripping "Ermächtigung" gibt es einen Grund, warum ich auf Sie zugreifen können über raw-PHP und Symfony nicht? Ich habe auch versucht, die RewriteConds, kein Erfolg.
- Sorry, ich legte die Rewrite-Bedingungen unten .htaccess mit keine Ergebnisse, aber wenn ich die Codes oben .htaccess funktioniert es. Vielen Dank für Ihre Hilfe.
- Sind Sie in der Lage, fügen Sie ein wenig Erklärung über 1. warum ist es sichtbar, PHP getallheaders() und 2. warum diese rewrite-Regel funktioniert?
- Das war mein problem, vielen Dank.
- Gibt es eine andere Möglichkeit, ohne dabei den rewrite condition in your .htaccess. Ich bin verwirrt, weil einige clients wie Android,iOS, Web-clients/Geräte ordnungsgemäß arbeiten, ohne die Notwendigkeit für die rewrite-Bedingung. Aber bei der Verwendung von Android-Reagieren-Native, ist das problem vorhanden.
InformationsquelleAutor Boris Guéry
3

Symfony ist mit php Globale variable $_SERVER zu erstellen Request->headers variable, aber $_SERVERenthält nicht alle Header. Für alle Kopfzeilen, die Sie verwenden müssen, die native php-Funktion getallheaders() mehr info: http://php.net/manual/en/function.getallheaders.php

InformationsquelleAutor Nikdyvice
2

Es scheint ein trennen zwischen der Frage und der Antwort akzeptiert. Wenn der Authorization-header verfügbar ist, PHP getallheaders (), dann Apache natürlich nicht Strippen es. Ich denke, dass das problem im Zusammenhang mit der Nutzung von Symfony. $dies->getRequest()->Kopf nicht wieder ein Objekt mit Header, es gibt eine HeaderBag. Vorausgesetzt, der Kopf ist sichtbar getallheaders(), das funktioniert:
```
$this->getRequest()->headers->all();
```
Bzw. genauer:
```
$this->getRequest()->headers->get('Authorization');
```
- Eigentlich hat er Recht. Wenn Sie versuchen, ein JSON Web Token, das ist Teil der Header mit $headers = $request->Kopf->alle(), es gibt keine "Berechtigung" - Taste in der zurückgegebenen Header. Die Apache-rewrite-Regeln das Problem gelöst
- Ich habe das gleiche Problem auf Symfony3. Ich kann mit der authorization-header von raw-php aber nicht von symfony
InformationsquelleAutor dazweeja

scheint, wie die apache-mod_php "frisst" der authorization-header.

dieser arbeitete für mich:

if (!$request->headers->has('Authorization') && function_exists('apache_request_headers')) {
        $all = apache_request_headers();
        if (isset($all['Authorization'])) {
            $request->headers->set('Authorization', $all['Authorization']);
        }
    }

InformationsquelleAutor Blafasel42

0

Können Sie auch apache_request_headers(); um die original-überschriften, die wird der Authorization-header.

InformationsquelleAutor user1842104

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.